权限管理

最新推荐文章于 2020-12-29 07:47:13 发布
最新推荐文章于 2020-12-29 07:47:13 发布
阅读量229 收藏
点赞数 1
分类专栏: 权限管理(ztree) 文章标签: 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yigexiaobug/article/details/80112866
版权

我用的是5张表 分别是:

用户表:


角色表:


用户角色表:


资源表:


角色资源表:



==========================================================================树形插件是ztree: (下载地址:)https://gitee.com/zTree/zTree_v3;


主要代码:这是我写的代码,(总结,仅供参考)


(用户管理)

/**
	 * 跳转到index页面
	 * @return
	 */
	@RequestMapping("toindex")
	public String  toindex() {
		return "sys_manager/user/index";

	}

	/**
	 * 跳转到添加页面
	 * @return
	 */
	@RequestMapping("toadd")
	public  String toadd(ModelMap map) {
		List<User> id = userService.orderById();//查询id的值
		if(id!=null&&id.size()>0) {
			String str = id.get(0).getId();
			Integer j = Integer.valueOf(str.substring(0, str.length()))+1;//截取后让他递增
			map.addAttribute("str", String.valueOf(j));

		}else {
			map.addAttribute("str","1");
		}
		List<Role> roles = roleService.findAll();
		map.addAttribute("roles", roles);
		return "sys_manager/user/add";
	}

	@RequestMapping("save")
	public @ResponseBody MsgUtil save(User user,String mb001) {
		try {
			//给密码加密
			if(IsNotNullUtil.isNotNull(user.getPassword())) {
				String pwd = user.getPassword();
				String pass = Salt.generate(pwd);
				user.setPassword(pass);
			}
			//设置是否启用
			
			//设置是否可以删除
			
			//设置创建时间
			
			//先执行添加用户的操作
			userService.save(user);
			//根据该对象获取该角色id
			String[] areArr = mb001.split(",");
       //截取增加,通过,分开
			for (int i = 0; i < areArr.length; i++) {

				UserAndRole ur= new UserAndRole();
				ur.setId(user.getId());
				ur.setUid(user.getId());
				ur.setRid(areArr[i]);
				userService.insertUserAndRole(ur);

			}

			return MsgUtil.result(true, "添加成功");
		} catch (Exception e) {
			return MsgUtil.result(false, "添加失败");
		}
	}


	@RequestMapping("login")
	public @ResponseBody MsgUtil login(User admma,ModelMap map,HttpSession session) throws UnknownHostException {

		Admma ads = userService.selectByUserName(admma.getMa001());

		String ma003 = ads.getPassword();

		if(IsNotNullUtil.isNotNull(admma.getPassword())) {
			boolean verify = Salt.verify(admma.getPassword(), ma003);
			Date date = new Date();
			SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd");
			  String dateString = format.format(date); 
			  
			if(verify==true) {
				if(IsNotNullUtil.isNotNull(ads)) {
					
					

						Set<String> selectResourcesList = resourceService.selectResourcesList(ads.getMa001());
						UserSession userSession = new UserSession();
						//用户id
						userSession.setMa001(ads.getId());
						//用户名称
						userSession.setMa002(ads.getName());
						//设置到期时间
						userSession.setMa014(ads.getPassword());
						//用户的资源
						userSession.setResourceList(selectResourcesList);
						//左边的菜单栏
						List<Admmd> selectMenu = resourceService.selectMenu(ads.getMa001());
					
						userSession.setResources(resourceService.selectMenu(ads.getMa001()));
						//用户拥有的角色

						session.setAttribute("userSession", userSession);
					}
				}
				
				return MsgUtil.result(true, "登录成功");
			}
		}
		return MsgUtil.result(false, "登录失败!!!!(用户名或者密码错误!!)");

	}



	
	/**
	 * 退出登录
	 * @param session
	 * @return
	 */
	@RequestMapping("logOut")
	public @ResponseBody MsgUtil logOut(HttpSession session) {
		session.removeAttribute("userSession");
		return MsgUtil.result(true, "已经注销!!!");

	}

	
	@RequestMapping("delete/{id}")
	public @ResponseBody MsgUtil delete(@PathVariable()String id) {
		try {
			//删除用户的同时删除他的用户角色表的数据
			userService.deleteById(id);
			userService.delete(id);
			return MsgUtil.result(true, "删除成功!!");
		} catch (Exception e) {
			return MsgUtil.result(false, "系统繁忙请稍后再试!!!!!!!!!!");
		}


	}
角色管理




	/**
	 * 跳转到添加
	 * @param map
	 * @return
	 */
	@RequestMapping("toadd")
	public String toadd(ModelMap map) {
		List<Admmb> id = roleService.orderById();
		if(id!=null&&id.size()>0) {
			String str = id.get(0).getId();
			int j =    Integer.valueOf(str.substring(0, str.length()))+1;
			map.addAttribute("str",String.valueOf(j));
		}else {
			map.addAttribute("str","1");
		}
		return "sys_manager/role/add";
	}
	
	
	@RequestMapping("save")
	public @ResponseBody MsgUtil save(Role admmb) {
		try {
			//设置创建时间
			Date date = new Date();
			admmb.setCreatetime(date);

			roleService.save(admmb);
			return MsgUtil.result(true, "添加成功");

		} catch (Exception e) {
			return MsgUtil.result(false, "系统繁忙,请稍后再试!!!");

		}
	}
	
	
	@RequestMapping("toUpdate/{id}")
	public String toUpdate(@PathVariable("id")String id,ModelMap map) {
		Role role= roleService.selectById(id);
		map.addAttribute("role", role);
		return "sys_manager/role/edit";
	}
	@RequestMapping("update")
	public @ResponseBody MsgUtil update(Role role) {
		try {
			  roleService.update(role);
			  return MsgUtil.result(true, "修改成功!!");
		} catch (Exception e) {
			return MsgUtil.result(false, "修改失败!!");
		}
		
	}
	
	//删除
	@RequestMapping(value="delete",method=RequestMethod.DELETE)
	public @ResponseBody MsgUtil delete(String[] id) {
		try {
			roleService.delete2(id);
			return MsgUtil.result(true, "删除成功!!");
		} catch (Exception e) {
			return MsgUtil.result(false, "删除失败!!");
		}
		
	}
	
	
	
	
	/**
	 * 查询资源树
	 * @return
	 */
	@RequestMapping(value="tree",method=RequestMethod.GET)
	public @ResponseBody List<Resource> tree() {
		return resourceService.findAll();//查询所有	
	}
	/**
	 * 跳转到授权页面
	 */
	@RequestMapping("togrant/{id}")
	public String togrant(@PathVariable("id")String id ,ModelMap map) {
		//跳转到授权页面
		List<RoleAndResource> resourceIds = roleService.selectById(id); 

		String resourceids="";
		for (int i = 0; i < resourceIds.size(); i++) {
			if(i<resourceIds.size()-1) {
				resourceids+=resourceIds.get(i)+",";
			}else {
				resourceids+=resourceIds.get(i);
			}
		}
		System.out.println(resourceids);
		map.addAttribute("resourceids", resourceids);
		map.addAttribute("roleId", id);
		return "sys_manager/role/grant";
	}

	/**
	 * 实现授权
	 * @return
	 */
	@RequestMapping("grant")
	public @ResponseBody MsgUtil grant(String roleId ,String rids) {
		try {
			System.out.println("rids="+rids);

			roleService.deletById(roleId);//表示删除是成功的
			List<Resource> list = new ArrayList<resource>();

			if(rids!=null&&!rids.equalsIgnoreCase("")) {
				//循环插入数据到角色表
				for (String resourceId : rids.split(",")) {
					
       RoleAndResource  re= new RoleAndResource();
re.setId(roleId);re.setRid(roleId);re.setReid(resourceId);roleService.grant(re);}}return MsgUtil.result(true, "授权成功!!!!");} catch (Exception e){return MsgUtil.result(false, "授权失败!!!!!");}} 
资源管理:

	/**
	 * 查询出资源网格视图表
	 * @return
	 */
	@RequestMapping(value="select",method=RequestMethod.GET)
	@ResponseBody
	public BootstrapDataTable treeGrid(){
		BootstrapDataTable treeGrid = resourceService.treeGrid();
		return resourceService.treeGrid();
	}

	@RequestMapping(value="tree",method=RequestMethod.GET)
	public @ResponseBody List<Resource> tree(){
		System.out.println("是否到了tree里面");
		return resourceService.findAll();
	} 
	@RequestMapping("add")
	public @ResponseBody MsgUtil add(Resource re) {
		try {re.setState("0");
		re.setSeq("0");
		re.setCreatetime(new Date());
		if(re.getPid().equals("")) {
			re.setPid(null);
		}
		resourceService.save(re);
		return  MsgUtil.result(true, "添加成功");
		} catch (Exception e) {
			return  MsgUtil.result(false, "添加失败");
		}
	}

	/**
	 * 跳转到修改
	 * 
	 */
	@RequestMapping("toUpdate/{id}")
	public String toUpdate(@PathVariable String id,ModelMap map) {
		Resource resource = resourceService.selectByMd001(id);
		if(IsNotNullUtil.isNotNull(resource.getMd007())) {
			resource.setpName(resourceService.selectByMd001(resource.getPid()).getName());
		}
		map.addAttribute("resource", resource);
		return "sys_manager/resource/edit";
	}

	@RequestMapping("update")
	public @ResponseBody MsgUtil update(Resource re) {
		try {
			if(re.getPid().equals("")) {
				re.setPid(null);
			}
			re.setState("0");
			resourceService.update(re);
			return MsgUtil.result(true, "修改成功!!!");
		} catch (Exception e) {
			return MsgUtil.result(false, "修改失败!!!");
		}

	}

    @RequestMapping(value="delete/{id}",method = RequestMethod.DELETE)
	public @ResponseBody MsgUtil  delete(@PathVariable String id) {
    	try {
			resourceService.deletes(id);
			return MsgUtil.result(true, "删除成功!!!!");
		} catch (Exception e) {
			return MsgUtil.result(false, "删除失败!!!!");
		}
		
	}

授权的树的js代码:



<script type="text/javascript">

	//配置
	var setting = {
		view : {
			dblClickExpand : true,
			selectedMulti : true, //是否允许多选
			txtSelectedEnable : true, //是否允许选中节点的文字
			autoCancelSelected : true, //不允许按下Ctrl键取消节点选中状态
		},
		//复选框打开显示
		check : {
			enable : true
		},
		data : {
			simpleData : {
				enable : true
			}
		},
		callback : {
			onClick : onClick
		}
	};

	//点击节点时
	function onClick(e, treeId, treeNode) {
		//获取树
		var zTree = $.fn.zTree.getZTreeObj("role_grant_Tree");
		//获取所有的节点
		var nodes = zTree.getSelectedNodes(), v = "";
		id = "";
		nodes.sort(function compare(a, b) {
			return a.id- b.id;
		});
		for (var i = 0, l = nodes.length; i < l; i++) {
			v += nodes[i].name + ",";
			id += nodes[i].id + ",";
		}
		if (id.length > 0)
			id = id.substring(0, id.length - 1);
		if (v.length > 0)
			v = name.substring(0, v.length - 1);
		return false;
	}

	//获得选中值
	function fun_getCheckValue() {
		var nodes = treeObj.getChangeCheckedNodes(true);
     
		var result = '';
		if (nodes.length == 0) {
			layer.msg("请选择资源后,再提交!", {
				time : 1500,
				icon : 2
			});
			return false;
		}
		for (var i = 0; i < nodes.length; i++) {
			var halfCheck = nodes[i].getCheckStatus();
			result += nodes[i].id+ ',';
		}
		result = result.substring(0, result.lastIndexOf(","));
		return result;
	}

	//tree对象
	var treeObj;
	//加载时发生
	$(function() {
		
		//获取数据
		$.getJSON('roleController/tree.do', function(data) {
		
			//初始化tree
			$.fn.zTree.init($("#role_grant_Tree"), setting, data);
              //先遍历各种节点			
			treeObj = $.fn.zTree.getZTreeObj("role_grant_Tree");
		     treeObj.checkAllNodes(false);
			treeObj.expandAll(true);
			
			var ids = $("#resourceids").val();
			
			if (ids.trim() != "") {
				var strs = ids.split(",");
				for (var j = 0; j < strs.length; j++) {
					var node = treeObj.getNodeByParam("md001",strs[j]);
					
					//根据资源id选中节点
					treeObj.checkNode(node, true);
				}
			}

		});
		//重置所有勾选
		$("#reset").click(function() {
			treeObj.checkAllNodes(false);
		})
		//全部选中节点
		$("#selectNodes").click(function() {
			treeObj.checkAllNodes(true);
		});

	});

	//开始授权,首先获得选中的资源id,然后发送ajax请求.
	function grant() {
	
		//调用fun_getCheckValue()方法获得选中的所有id,返回是以逗号隔开的字符串id
		var rids = fun_getCheckValue();
		//请求修改角色
		$.ajax({
			type : "post",
			url : "roleController/grant.do",
			dataType : 'json',
			data : {
				"roleId" : $("#roleId").val(),
				"rids" : rids
				
			},
			success : function(result) {
			
				if (result.flag) {
					layer.msg(result.msg, {
						icon : 1,
						time : 1000
					});
					setTimeout(referParent, 1000);
				} else {
					layer.msg(result.msg, {
						icon : 2,
						time : 1000
					});
					$.fn.zTree.getZTreeObj("role_grant_Tree")
							.checkAllNodes(true);
				}
			}
		});
	}
	</script>

 逻辑总结:

         角色表主要做的就是实现给角色授权,授权就是通过查询资源表的数据,获取资源id同时获取角色id添加到角色资源表中, 当然授权的同时要先删除角色资源表中对应的数据,添加角色的同时也是把角色id以及用户id添加到用户角色表中,这样查询的时候就可以通过联立表来查询这个用户对应的角色所拥有的资源,也就是权限。

  


zhoumimi_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java基础 后台返回给前端的结果的封装ResultMsg
靖节先生的博客
01-26 1824
Java基础 后台返回给前端的结果的封装ResultMsg 这只是简单实现,还有很多可以优化灵活的方式。 /** * 结果对象 * * @author hello * @date 2021/1/26 * @since 1.0 */ public class ResultMsg<T> implements Serializable { private static final long serialVersionUID = 1029769657073759423L;
结果工具类使用Result、MsgResponse
weixin_43660497的博客
03-14 462
目的:结果展示规范化。
Eclipse_Java文件注解乱码
weixin_33890499的博客
11-03 299
出现状况:packagecom.crud.controller; importjava.util.HashMap; importjava.util.List; importjava.util.Map; importjavax.validation.Valid; importorg.springframework.beans.factory.annotatio...
Spring MVC返回前端消息体ReturnMsg
fangzhihua0927的博客
03-27 1926
SpringMvc 返回前端有多种方式,为了统一规范,自定义一个公共实体;公共实体可以定义成这样
java后台系统通知消息与回复消息_java后台通用返回消息工具类<记录>
weixin_36312301的博客
12-29 398
直接上代码package com.yikesong.favourablelife.utils;import java.io.Serializable;/*** 通用返回消息** @Author 黄超* @Date 2019/5/5 17:44*/public class Result implements Serializable {// 结果标记(true:执行成功 false:执行失败)pri...
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
zTree插件setting配置详解
erlianying的博客
12-30 4万+
一. zTree的 setting 配置详解 var setting = {  treeId : "", //zTree 的唯一标识,初始化后,等于 用户定义的 zTree 容器的 id 属性值。 //请勿进行初始化 或 修改,属于内部参数。   treeObj : null, //zTree 容器的 jQuery 对象,主要功能:便于操作。 //请勿进行初始化 或 修改,属于内部参
ztree入门应用总结
zunguitiancheng的专栏
10-13 1710
http://www.cnblogs.com/liaidai/p/4739417.html 以前用到过ZTREE做树形展示,当时没有总结,今天简单总结一下,以后用的时候也好找,废话不多说,下面开始。 1、ztree简介   ztree是依靠jquery实现的一个树形插件,是一个开源的插件,兼容IE/FF/CHROM/OPERA这些常用的浏览器,支持JSON数据以及AJ
zTree 节点文字过多处理方法
Saladbobo的专栏
11-24 720
zTree 节点文字过多处理方法 zTree setting.view.addDiyDom 方法可以实现自定义控件,指定节点显示内容。因此需要自己实现addDiyDom方法。 如果树节点不显示checkbox ,处理方法为: function addDiyDom(treeId, treeNode) { var spaceWid...
IntelliJ IDEA 代码检查规范QAPlug
热门推荐
我的成长之路
05-25 4万+
静态检查规范 Avoid Array Loops 数组之间的拷贝使用System.arrayCopy更加高效 byte[] ReceiveBytes = new byte[length1+ length2]; for (int i = 0; i     ReceiveBytes[i] =ReceiveBytes_temp1[i]; } Big Integer Ins
JQuery Tree插件——zTree v3.5.15 版 发布
zTree Blog
10-21 371
zTree v3.5.15 发布,继续修正 bug,同时增加了一个很小的设置功能 setting.view.txtSelectedEnable。   GitHub:https://github.com/zTree/zTree_v3     zTree 在线操作演示:http://www.ztree.me/v3/demo.php#_101 zTree 快速下载地址:http://code....
SSM 单体框架 - 教育平台后台管理系统:权限模块开发
qq_40286307的博客
09-21 363
权限概念介绍 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情 认证: 验证用户名密码是否正确的过程 授权: 对用户所能访问的资源进行控制(动态显示菜单、URL 级别的权限控制) 实现权限系统的原因 首先系统需要进行登陆才能访问 其次不同登陆用户要有不同的权利,而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行操作,人事经理针对系统中人事模块进行操作) 权限控制基本原理 ACL(Access Control Lists) ACL 是最早也是最基本的一种访问控制机制,它的原理非常简单
ztree使用设置
lianxin19900610的博客
12-07 2652
check: { //设置zTree是否可以被勾选,及勾选的参数配置 autoCheckTrigger: false, //设置自动关联勾选时是否触发 beforeCheck / onCheck 事件回调函数。[setting.check.enable = true 且 setting.check.chkStyle = "checkbox" 时生效] chkboxType: { "Y"
zTree插件setting配置详解&zTree v3.5.28 API 文档
傾城如夢
12-01 363
更多可参考官网:http://www.treejs.cn/v3/api.php一. zTree的 setting 配置详解 var setting = { treeId : "",//zTree 的唯一标识,初始化后,等于 用户定义的 zTree 容器的 id 属性值。 //请勿进行初始化 或 修改,属于内部参数。 treeObj : null,//zTree 容器的 jQuery 对...
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值